长春教育学院门户网站网络安全等级保护测评服务项目招标公告

一、项目概况

项目名称：****门户网站网络安全等级保护测评服务项目

项目背景：依据《中华人民**国网络安全法》《中华人民**国数据安全法》及国家网络安全等级保护制度相关要求，****学院门户网站（含网站群平台及子系统）持续符合网络安全等级保护相关要求，防范网络安全风险，****学院门户网站开展等级保护定级、备案及测评工作。

测评对象：****门户网站系统（含主站及子站），系统安全保护等级拟定为二级。

项目预算：6万元（人民币）。

二、测评依据

中标供应商应依据以下法律法规和国家标准开展等级保护测评工作：

1.《中华人民**国网络安全法》

2.《中华人民**国数据安全法》

3.《信息安全等级保护管理办法》（公通字〔2007〕43号）

4.GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》

5.GB/T 28448-2019《信息安全技术 网络安全等级保护测评要求》

6.GB/T 28449-2018《信息安全技术 网络安全等级保护测评过程指南》

7.GB/T 22240-2020《信息安全技术 网络安全等级保护定级指南》

8.GB/T 25070-2019《信息安全技术 网络安全等级保护安全设计技术要求》

9.相关主管部门发布的等级保护政策文件及技术标准

三、服务内容与技术要求

（一）定级备案服务

中标供应商须协助采购方完成门****机关的定级备案工作，包括但不限于：

1.协助分析系统受到破坏后造成的危害程度，完成系统定级工作；

2. 编制定级报告，协助组织定级专家评审会；

3.协助完成备案表的填写及备案所需材料的收集与准备工作；

4.****机关提交备案材料，协助取得《信息系统安全等级保护备案证明》。

交付物：《定级报告》《专家评审意见表》《备案表》《备案证明》。

（二）等级保护测评服务

依据上述国家标准，对门户网站系统开展全面等级保护测评，测评内容包括安全技术测评和安全管理测评两个维度。按照《**省网络安全等级保护测评机构管理办法（试行）》，与被测评单位签署测评服务协议，依据有关标准规范开展测评业务，防范测评风险，客观准确地反映被测评对象的安全保护状况。

1.安全技术测评

（1）安全物理环境：对机房和办公场所的物理环境安全防护情况进行测评，包括物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护等方面。

（2）安全通信网络：对网络系统安全防护情况进行测评，包括网络架构、通信传输、可信验证等方面。

（3）安全区域边界：对边界防护、访问控制、入侵防范、恶意代码防范、安全审计、可信验证等方面进行测评。

（4）安全计算环境：对操作系统安全、数据库安全、Web应用安全等进行测评，包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等方面。

（5****中心：对系统管理、审计管理、安全管理、集中控制等方面进行测评。

2. 安全管理测评

（1）安全管理制度：对安全策略、管理制度、制定和发布、评审和修订等方面进行核查。

（2）安全管理机构：对岗位设置、人员配备、授权和审批、沟通和协作、审核和检查等方面进行审核。

（3）安全管理人员：对人员录用、人员离岗、人员考核、安全意识教育和培训、外部人员访问管理等方面进行核查。

（4）安全建设管理：对系统建设的全过程（系统定级、安全方案设计、产品采购和使用、自行软件开发、外包软件开发等）进行核查。

（5）安全运维管理：对资产管理、介质管理、设备管理、监控管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理等方面进行核查。

3. 工具测试

针对门户网站系统进行漏洞扫描、渗透测试等安全服务，发现系统存在的安全隐患。

（三）差距分析与整改建议

中标供应商应依据现场测评中发现的问题，分析与国家标准之间的差距，提出安全整改建议，并协助采购方完成整改工作。

交付物：《网络安全等级保护差距分析报告》《问题清单》《整改方案及加固建议》。

（四）编制测评报告

完成上述测评工作和采购方完成整改后，中标供****机关要求的《信息系统网络安全等级保护测评报告》（正式盖章版），报告结论应达到“基本符合（含）以上”。

（五）其他技术要求

1. 中标供应商在测评过程中须遵循最小影响原则，测评工作应尽可能小地影响系统的正常运行，不能对业务的正常运行产生明显影响（包括系统性能明显下降、网络阻塞、服务中断等）。

2.严格遵守保密原则，对测评过程中涉及的任何信息未经允许不得向第三方泄漏。

3.测评过程应包括测评准备、方案编制、现场测评、分析与报告编制四个阶段，并严格按照信息安全等级保护规范展开。

4.测评方法应包括访谈、检查、测试等多种方式，确保测评的全面性和准确性。

四、服务期限

自合同签订之日起45个工作日内完成全部测评工作并出具正式测评报告。

五、供应商资格要求

1.符合《****政府采购法》第二十二条规定。

2.****研究所颁发的《网络安全服务认证证书等级保护测评服务认证》，且证书在有效期内。

3.供应商须在最新发布的《网络安全等级保护测评服务认证获证机构名录》中可查询，并提供证明材料。

4.参与本项目的测评团队人员不得少于4人，其中至少包含1名高级测评师、1名中级测评师。

5.近三年内具有至少2个（或3个）同类信息系统等级保护测评项目业绩（需提供合同关键页复印件等证明材料）。

6.具有良好的商业信誉，近三年内无重大违法违规记录，未被列入失信被执行人名单。

7.本项目不接受联合体投标，不允许转包或分包。

六、项目交付成果

中标供应商应在合同约定时间内提交以下交付物：

1.《网络安全等级保护定级报告》

2.《网络安全等级保护备案表》及备案证明

3.《安全技术测评结果记录》

4.《安全管理测评结果记录》

5.《网络安全等级保护差距分析报告》

6.《网络安全等级保护整改方案及加固建议》

7.《网络安全等级保护测评报告》（正式盖章版）

8.漏洞扫描及渗透测试报告（如适用）

七、验收标准

满足以下全部条件方可验收通过：

1.完成合同约定的全部服务内容；

2.****机关要求的《网络安全等级保护测评报告》；

3.****机关认可的《信息系统安全等级保护备案证明》；

4.提交全部约定交付成果并经采购方审核通过。

八、售后服务要求

1.测评报告出具后，中标供应商应提供不少于12个月的质保服务期。

2.质保期内，中标供应商应对采购方的安全咨询提供7×24小时响应服务。

3.如测评****机关审核，中标供应商应在约定时间内免费进行补充测评并重新出具报告。

九、询价流程及时间安排

1.公告期限：自本公告发布之日起3个工作日

2.报名时间：2026年5月18日（星期一）至5月20日（星期三）16：00前

3.报名方式：供应商资格要求证明材料（盖公章扫描件）发送到邮箱****@qq.com

4.响应文件递交：（1）递交截止时间：2026年5月21日（星期四）上午9：00前。（2）递交地点：********园区青萍路242号）319室。（3）递交要求：请有意参与本项目的供应商将填写的报价函及响应文件（须包含但不限于企业简介、营业执照、明细报价表、****政府采购严重违法失信记录、符合《****政府采购法》第二十二条规定承诺、售后服务承诺等内容）加盖公章，一式两份，装档案袋密封后提交，需在档案袋封口处粘贴封条并加盖公章，供应商须派代表现场递交并签到，逾期不予受理。标书代写

5.评审会议：我院将于2026年5月21日（星期四）上午9：30****小组进行资格审查，符合公告以上条件且报价最低商家为中标供应商，并于当日公布中标单位。

十、联系方式

翟老师，联系电话：0431-****6975/135****5962

附件：****门户网站网络安全等级保护测评服务项目报价单

****

2026年5月18日

附件1

****门户网站网络安全等级保护测评服务项目报价单

注：1.本需求明细报价须加盖单位公章，字迹填写清楚，无法辨别无效，不得涂改。

2.如中标方出现无法履约情况，****公司在一年内参加我院类似采购活动。

3.如满足资格要求的报价单位不足三家，本项目流标。

初审：宋 昕

复审：魏 彬

终审：陈贵锋